Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-01-2022 Exécuté par ladi (02-02-2022 20:14:54) Exécuté depuis C:\Users\ladi\Desktop Microsoft Windows 10 Professionnel Version 21H2 19044.1503 (X64) (2020-06-14 10:56:54) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-329816075-2688303404-493038192-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-329816075-2688303404-493038192-503 - Limited - Disabled) Invité (S-1-5-21-329816075-2688303404-493038192-501 - Limited - Disabled) ladi (S-1-5-21-329816075-2688303404-493038192-1001 - Administrator - Enabled) => C:\Users\ladi WDAGUtilityAccount (S-1-5-21-329816075-2688303404-493038192-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) Acronis True Image (HKLM-x32\...\{831FFE5C-11F4-4E48-A3A5-8535FC93B75A}) (Version: 24.6.25700 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{831FFE5C-11F4-4E48-A3A5-8535FC93B75A}Visible) (Version: 24.6.25700 - Acronis) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden Autodesk Fusion 360 (HKU\S-1-5-21-329816075-2688303404-493038192-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.11415 - Autodesk, Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 97.1.34.81 - Auteurs de Brave) Core Temp 1.17 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17 - ALCPU) ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden HashTab 6.0.0.34 (HKLM\...\HashTab) (Version: 6.0.0.34 - Implbits Software) ImDisk Virtual Disk Driver (HKLM\...\ImDisk) (Version: * - LTR Data) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.1.3492 - Logitech) Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.69 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 96.0.3 (x64 fr)) (Version: 96.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.9.0 - Mozilla) Mozilla Thunderbird (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 91.5.1 (x86 fr)) (Version: 91.5.1 - Mozilla) MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.9.3 - Notepad++ Team) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote graphique 497.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.29 - NVIDIA Corporation) Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Version: 7.3.3 - Unwinder) Sniper Ghost Warrior Contracts 2 Deluxe Edition MULTi12 - ElAmigos version 21.07.2021 (HKLM-x32\...\{CC27470A-56AD-45BC-A4B9-6AEEF9C57BF5}_is1) (Version: 21.07.2021 - CI Games) Packages: ========= NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-12-30] (NVIDIA Corp.) Ubuntu -> C:\Program Files\WindowsApps\CanonicalGroupLimited.UbuntuonWindows_2004.2021.825.0_x64__79rhkp1fndgsc [2021-12-28] (Canonical Group Limited) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-329816075-2688303404-493038192-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\ladi\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-329816075-2688303404-493038192-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\ladi\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-329816075-2688303404-493038192-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\ladi\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-329816075-2688303404-493038192-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\ladi\AppData\Local\Autodesk\webdeploy\production\96174d2c4918a1a613b00371fd422e0f30e1d187\NPreview10.dll (Autodesk, Inc. -> ) [Fichier non signé] ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-12-08] (Notepad++ -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_0bc9105c62ca22fb\nvshext.dll [2021-12-30] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-19] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\ladi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Brave\YouTube.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\ladi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\c30e2e4bf2ef94f1\MetaMask.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=nkbihfbeogaeaoehlefnkodbefgpgknn ==================== Modules chargés (Avec liste blanche) ============= 2021-12-31 12:01 - 2021-12-26 15:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-09-20 11:54 - 2021-10-21 17:18 - 000045163 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost 109.94.209.70 *.fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 fitgirlrepacks.co # Fake FitGirl site 109.94.209.70 fitgirl-repacks.cc # Fake FitGirl site 109.94.209.70 fitgirl-repack.com # Fake FitGirl site 109.94.209.70 fitgirl-repacks.website # Fake FitGirl site 109.94.209.70 www.fitgirlrepacks.co # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.cc # Fake FitGirl site 109.94.209.70 www.fitgirl-repack.com # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.website # Fake FitGirl site 109.94.209.70 ww9.fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 *.fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 fitgirl-repack.net # Fake FitGirl site 109.94.209.70 www.fitgirl-repack.net # Fake FitGirl site 109.94.209.70 fitgirlpack.site # Fake FitGirl site 109.94.209.70 www.fitgirlpack.site # Fake FitGirl site 127.0.0.1 web-api-tih.acronis.com 127.0.0.1 activation.acronis.com 127.0.0.1 lm.auslogics.com 0.0.0.0 betrad.com # Ghostery Enterprise 0.0.0.0 www.betrad.com # Ghostery Enterprise 0.0.0.0 a.ads1.msn.com 0.0.0.0 a.ads2.msads.net 0.0.0.0 a.ads2.msn.com 0.0.0.0 a.rad.msn.com 0.0.0.0 a-0001.a-msedge.net 0.0.0.0 a-0002.a-msedge.net 0.0.0.0 a-0003.a-msedge.net 0.0.0.0 a-0004.a-msedge.net Il y a 1953 plus de lignes. 2021-12-30 16:38 - 2022-02-02 18:49 - 000000517 _____ C:\Windows\system32\drivers\etc\hosts.ics 172.18.32.1 DESKTOP-JHCR99Q.mshome.net # 2027 2 1 1 17 49 40 804 0.129.57 ladi-Virtual-Machine.mshome.net # 2022 1 4 6 18 7 10 409 ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-329816075-2688303404-493038192-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ladi\Documents\miloud_by_brightknightcopie2k.jpg DNS Servers: 9.9.9.9 - 149.112.112.112 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor" HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe" HKU\S-1-5-21-329816075-2688303404-493038192-1001\...\StartupApproved\StartupFolder: => "MSI LED Tool - Raccourci.lnk" HKU\S-1-5-21-329816075-2688303404-493038192-1001\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{EE152CB9-8C6C-427D-B3B3-6FEAF6FEAECD}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{95DF60BB-C292-410C-9957-3832470687B5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{8C5216FD-8A16-452F-9486-3A2C217EE18E}G:\rage 2\rage2.exe] => (Block) G:\rage 2\rage2.exe => Pas de fichier FirewallRules: [UDP Query User{34824C85-E23C-4790-942F-870A3F35C414}G:\rage 2\rage2.exe] => (Block) G:\rage 2\rage2.exe => Pas de fichier FirewallRules: [TCP Query User{08F32D46-94A4-46DC-91B1-80E7201AB0B8}C:\program files (x86)\java\jre1.8.0_261\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_261\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{1511E833-BA08-4A4D-AF70-F7EA2BCFFBC4}C:\program files (x86)\java\jre1.8.0_261\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_261\bin\javaw.exe => Pas de fichier FirewallRules: [{53D16A1E-99F2-4ABF-8EF0-DAC6C6C57F86}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9C15DA94-CF56-48D1-A3C1-B5AFE493EDD6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{D62F13BC-D273-4A50-B9A8-5D49B85C8C13}G:\programme portable\opera\70.0.3728.189\opera.exe] => (Block) G:\programme portable\opera\70.0.3728.189\opera.exe => Pas de fichier FirewallRules: [UDP Query User{EC557BBB-0934-4FED-842D-37E9C7D90489}G:\programme portable\opera\70.0.3728.189\opera.exe] => (Block) G:\programme portable\opera\70.0.3728.189\opera.exe => Pas de fichier FirewallRules: [TCP Query User{04524432-4298-498D-97D0-B41E93455BE0}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{AA314131-DC18-44CC-9D3B-43B5C7B7EEC0}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{265E72F6-E1D6-4449-AF54-24D7B3766001}G:\programme portable\opera\71.0.3770.284\opera.exe] => (Block) G:\programme portable\opera\71.0.3770.284\opera.exe => Pas de fichier FirewallRules: [UDP Query User{01E8B1CA-A51F-4EBC-91A2-B8B65AF7FC19}G:\programme portable\opera\71.0.3770.284\opera.exe] => (Block) G:\programme portable\opera\71.0.3770.284\opera.exe => Pas de fichier FirewallRules: [TCP Query User{6AB33C80-2C45-4323-9D25-9D3D3A4B7587}G:\programme portable\opera\72.0.3815.186\opera.exe] => (Block) G:\programme portable\opera\72.0.3815.186\opera.exe => Pas de fichier FirewallRules: [UDP Query User{F1B3FA2A-C6F5-4B25-B8AB-68871358B9D3}G:\programme portable\opera\72.0.3815.186\opera.exe] => (Block) G:\programme portable\opera\72.0.3815.186\opera.exe => Pas de fichier FirewallRules: [TCP Query User{E5BD853C-775C-4E6E-9304-84B56AAFD107}C:\program files (x86)\java\jre1.8.0_271\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_271\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{C8D07FE5-6605-405D-8AD8-46E7FCE81A7B}C:\program files (x86)\java\jre1.8.0_271\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_271\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{FB35406A-E20C-4A89-9B3F-9E4545E632CB}G:\programme portable\opera\72.0.3815.400\opera.exe] => (Block) G:\programme portable\opera\72.0.3815.400\opera.exe => Pas de fichier FirewallRules: [UDP Query User{96422EDF-D0F5-4AAC-920D-15D09B0234E3}G:\programme portable\opera\72.0.3815.400\opera.exe] => (Block) G:\programme portable\opera\72.0.3815.400\opera.exe => Pas de fichier FirewallRules: [TCP Query User{2A9442C4-4D3F-4E2B-9D50-5BFE81A3FFBA}G:\programme portable\deluge\deluge.exe] => (Block) G:\programme portable\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [UDP Query User{12BD7463-BD6E-420A-B49A-95FF0B5F77E0}G:\programme portable\deluge\deluge.exe] => (Block) G:\programme portable\deluge\deluge.exe (Deluge Team) [Fichier non signé] FirewallRules: [{041B77E7-3CAD-4F13-A543-FFFD08561B49}] => (Block) G:\Gears of War 4\GearGame\Binaries\UWP64\GearGame.exe => Pas de fichier FirewallRules: [TCP Query User{B4167D6F-392E-4F89-A013-E4C9A6BC68F2}G:\programme portable\opera\73.0.3856.284\opera.exe] => (Allow) G:\programme portable\opera\73.0.3856.284\opera.exe => Pas de fichier FirewallRules: [UDP Query User{676AB444-89A1-4CB0-B567-813DFCAD92C0}G:\programme portable\opera\73.0.3856.284\opera.exe] => (Allow) G:\programme portable\opera\73.0.3856.284\opera.exe => Pas de fichier FirewallRules: [TCP Query User{D97D816D-E7D9-48AD-B896-E88833318A57}G:\programme portable\opera\73.0.3856.344\opera.exe] => (Block) G:\programme portable\opera\73.0.3856.344\opera.exe => Pas de fichier FirewallRules: [UDP Query User{49C81613-7B5C-4D1D-9E58-F3441F0B2B10}G:\programme portable\opera\73.0.3856.344\opera.exe] => (Block) G:\programme portable\opera\73.0.3856.344\opera.exe => Pas de fichier FirewallRules: [TCP Query User{17B938F7-B15B-47F8-A430-B0F27F1FBBA6}G:\programme portable\vlcportable\app\vlc\vlc.exe] => (Allow) G:\programme portable\vlcportable\app\vlc\vlc.exe => Pas de fichier FirewallRules: [UDP Query User{04763027-DE88-41A0-AD16-0A236A30DD5F}G:\programme portable\vlcportable\app\vlc\vlc.exe] => (Allow) G:\programme portable\vlcportable\app\vlc\vlc.exe => Pas de fichier FirewallRules: [TCP Query User{14D974E2-663C-43DB-BDD8-2A225DE7165F}C:\program files (x86)\java\jre1.8.0_281\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_281\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{1F7560E7-4665-49E9-9D0F-D5ABD47E39FD}C:\program files (x86)\java\jre1.8.0_281\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_281\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{927EFD78-B509-4ACE-921D-AB7A7CAA7129}G:\programme portable\opera\75.0.3969.171\opera.exe] => (Block) G:\programme portable\opera\75.0.3969.171\opera.exe => Pas de fichier FirewallRules: [UDP Query User{FA7FDC72-AA80-4EFE-BD3D-151222A5B816}G:\programme portable\opera\75.0.3969.171\opera.exe] => (Block) G:\programme portable\opera\75.0.3969.171\opera.exe => Pas de fichier FirewallRules: [TCP Query User{93BAA98F-799E-424F-83EE-733B0DC39CCF}C:\program files (x86)\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_291\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{354BD25D-8486-4237-BF40-1271D0D65C53}C:\program files (x86)\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_291\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{674EEB38-E09E-4CD9-BF35-39DA327A02AF}G:\programme portable\vlc-3.0.15\vlc.exe] => (Allow) G:\programme portable\vlc-3.0.15\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{22A20757-6A23-4911-BFF9-AFDCE36E157A}G:\programme portable\vlc-3.0.15\vlc.exe] => (Allow) G:\programme portable\vlc-3.0.15\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{2D99C8CD-BF13-410D-9799-74F786615557}G:\resident evil village\re8.exe] => (Block) G:\resident evil village\re8.exe => Pas de fichier FirewallRules: [UDP Query User{42E09646-C546-473B-BB54-8572A578B7CA}G:\resident evil village\re8.exe] => (Block) G:\resident evil village\re8.exe => Pas de fichier FirewallRules: [TCP Query User{E8FE07EC-C679-4387-A871-C527CE407599}G:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) G:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier FirewallRules: [UDP Query User{94C13FE5-A38A-4414-9548-396D16628238}G:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) G:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier FirewallRules: [TCP Query User{409ECA80-9AD0-4E19-B39A-BEF28E365E57}C:\program files (x86)\java\jre1.8.0_301\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_301\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{D9131D2B-D831-460C-A4B5-57D09DFFF4D5}C:\program files (x86)\java\jre1.8.0_301\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_301\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{D167C1DA-2850-4A1D-951E-A7D51CA77BED}G:\sniper ghost warrior contracts 2\win_x64\sgwcontracts2.exe] => (Block) G:\sniper ghost warrior contracts 2\win_x64\sgwcontracts2.exe (CI Games S.A.) [Fichier non signé] FirewallRules: [UDP Query User{63AD8B99-4E83-4BE8-B400-A2AD62A1EBC1}G:\sniper ghost warrior contracts 2\win_x64\sgwcontracts2.exe] => (Block) G:\sniper ghost warrior contracts 2\win_x64\sgwcontracts2.exe (CI Games S.A.) [Fichier non signé] FirewallRules: [TCP Query User{C013EEEA-D666-4397-87C1-C818B599DBA2}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Block) C:\xiaomi\xiaomitool2\bin\javaw.exe FirewallRules: [UDP Query User{390F7F58-6468-4400-AEDB-1BDC1470C6EE}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Block) C:\xiaomi\xiaomitool2\bin\javaw.exe FirewallRules: [TCP Query User{951FAAD6-7CE1-4562-9490-4A4E387D68D2}C:\program files (x86)\java\jre1.8.0_311\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_311\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{D578A519-3B78-4631-8754-315B9B750C84}C:\program files (x86)\java\jre1.8.0_311\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_311\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{2C0F7391-4DDE-439D-966D-0F585372CC69}G:\programme portable\opera\opera.exe] => (Block) G:\programme portable\opera\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{889B80B4-F1E2-49F0-B80F-392BF9535C71}G:\programme portable\opera\opera.exe] => (Block) G:\programme portable\opera\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [TCP Query User{0445151A-FE9B-420A-8C4B-5D86793A239D}G:\programme portable\jdownloader 2 (64-bit)\jdownloader2.exe] => (Block) G:\programme portable\jdownloader 2 (64-bit)\jdownloader2.exe (Appwork GmbH -> AppWork GmbH) FirewallRules: [UDP Query User{2926A32C-CD7D-49C1-B890-3D14DAE5000E}G:\programme portable\jdownloader 2 (64-bit)\jdownloader2.exe] => (Block) G:\programme portable\jdownloader 2 (64-bit)\jdownloader2.exe (Appwork GmbH -> AppWork GmbH) FirewallRules: [TCP Query User{D55B779F-6FE8-46EE-A64E-F5985A92BE45}G:\programme portable\sandbox\vmware workstation\local\stubexe\0x2c3ae19fd6ec3a22\vmware-authd.exe] => (Block) G:\programme portable\sandbox\vmware workstation\local\stubexe\0x2c3ae19fd6ec3a22\vmware-authd.exe (Code Systems Corporation -> Code Systems Corporation) FirewallRules: [UDP Query User{96F8D44C-99BC-4A1B-8DF3-5B3BF1172B56}G:\programme portable\sandbox\vmware workstation\local\stubexe\0x2c3ae19fd6ec3a22\vmware-authd.exe] => (Block) G:\programme portable\sandbox\vmware workstation\local\stubexe\0x2c3ae19fd6ec3a22\vmware-authd.exe (Code Systems Corporation -> Code Systems Corporation) FirewallRules: [TCP Query User{B9EB9B0B-0581-4311-98F3-A034AD3C06F2}G:\programme portable\sandbox\vmware workstation\local\stubexe\0xff4dceb4c1e5a5d5\vmware-hostd.exe] => (Block) G:\programme portable\sandbox\vmware workstation\local\stubexe\0xff4dceb4c1e5a5d5\vmware-hostd.exe (Code Systems Corporation -> Code Systems Corporation) FirewallRules: [UDP Query User{62125312-4443-4B7B-97B1-60D6D91EA855}G:\programme portable\sandbox\vmware workstation\local\stubexe\0xff4dceb4c1e5a5d5\vmware-hostd.exe] => (Block) G:\programme portable\sandbox\vmware workstation\local\stubexe\0xff4dceb4c1e5a5d5\vmware-hostd.exe (Code Systems Corporation -> Code Systems Corporation) FirewallRules: [{BF3FC423-4B25-4209-9E63-01FAE7BA6E80}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:60.19 GB) (Free:28.51 GB) (47%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Périphérique PCI Description: Périphérique PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (02/02/2022 06:49:42 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-JHCR99Q$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 02 Feb 2022 18:49:43 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: deb5688a-e32f-4312-89b9-a4375086e958 Méthode : GET(281ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/02/2022 07:35:46 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-JHCR99Q$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 02 Feb 2022 18:36:15 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 90cb9c2f-019d-4b26-bc23-040ade83e1c3 Méthode : GET(2312ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/02/2022 09:00:55 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-JHCR99Q$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 02 Feb 2022 08:01:24 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 8a6bb982-cc68-4ed0-a5f8-f188cca96c34 Méthode : GET(250ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/01/2022 10:03:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ESETOnlineScanner.exe, version : 10.23.31.0, horodatage : 0x61e82da2 Nom du module défaillant : WININET.dll, version : 11.0.19041.1320, horodatage : 0xa655850a Code d’exception : 0xc0000005 Décalage d’erreur : 0x00314148 ID du processus défaillant : 0x1a00 Heure de début de l’application défaillante : 0x01d817af24ddb9fc Chemin d’accès de l’application défaillante : C:\Users\ladi\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\WININET.dll ID de rapport : 77b959a6-e594-4e0d-9895-5d5a6eccbf5f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/01/2022 08:46:28 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-JHCR99Q$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 01 Feb 2022 19:46:56 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 447f6adf-65cd-42a6-b7c4-50db487a2b0d Méthode : GET(313ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/01/2022 06:33:34 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-JHCR99Q$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 01 Feb 2022 17:34:01 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 6e9d8755-5834-4fb3-b99a-7ce487b5b080 Méthode : GET(515ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/01/2022 03:37:18 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-JHCR99Q$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 01 Feb 2022 14:37:45 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 1de784fc-539c-42d0-b7ad-45a5b0518ffd Méthode : GET(234ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/01/2022 08:22:56 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-JHCR99Q$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 01 Feb 2022 07:23:22 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: af4662e4-c43f-4ff2-bfc7-299c783a81a8 Méthode : GET(235ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Erreurs système: ============= Error: (02/02/2022 06:49:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service LogiRegistryService n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (02/02/2022 07:35:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service LogiRegistryService n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (02/02/2022 09:00:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service LogiRegistryService n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (02/01/2022 08:49:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (02/01/2022 08:49:05 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\D:\Users\ladi\AppData\Local\Temp\ehdrv.sys Error: (02/01/2022 08:49:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (02/01/2022 08:49:04 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\D:\Users\ladi\AppData\Local\Temp\ehdrv.sys Error: (02/01/2022 08:49:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Windows Defender: ================ Date: 2022-01-30 18:24:32 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {15D4B9B8-3F4F-4DCF-97FA-CB74A2DD4861} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-20 13:52:23 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {317A6326-1917-456C-B2D7-2B3C75144B1C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-18 09:44:07 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EC473730-1A5B-4633-9598-5D469B2CC90A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-12-31 08:47:38 Description: Antivirus Microsoft Defender a détecté un comportement suspect. Nom : Behavior:Win32/ModifiedBootRecord ID : 2096838995 Gravité : Faible Catégorie : Comportement suspect Chemin trouvé : file:_D:\Users\ladi\AppData\Local\Temp\7zSE8B6.tmp\SWITCH_E2B.exe; process:_6460 Origine de la détection : Ordinateur local Type de détection : Suspect Source de détection : Protection en temps réel État : Exécution Utilisateur : DESKTOP-JHCR99Q\ladi Nom du processus : D:\Users\ladi\AppData\Local\Temp\7zSE8B6.tmp\SWITCH_E2B.exe ID de veille de sécurité : 23858570787236 Version de la veille de sécurité : AV: 1.355.1121.0, AS: 1.355.1121.0 Version du moteur : 1.1.18800.4 Étiquette de fidélité : Moyen Nom du fichier cible : Date: 2021-12-29 13:23:08 Description: Antivirus Microsoft Defender a détecté un comportement suspect. Nom : Behavior:Win32/ModifiedBootRecord ID : 3712416150 Gravité : Faible Catégorie : Comportement suspect Chemin trouvé : file:_D:\Users\ladi\AppData\Local\Temp\un6749.exe; process:_10880 Origine de la détection : Ordinateur local Type de détection : Suspect Source de détection : Protection en temps réel État : Exécution Utilisateur : DESKTOP-JHCR99Q\ladi Nom du processus : D:\Users\ladi\AppData\Local\Temp\un6749.exe ID de veille de sécurité : 23858570787236 Version de la veille de sécurité : AV: 1.355.1049.0, AS: 1.355.1049.0 Version du moteur : 1.1.18800.4 Étiquette de fidélité : Moyen Nom du fichier cible : Event[0]: Date: 2021-12-30 11:29:13 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =============== Date: 2022-02-02 18:51:39 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: American Megatrends International, LLC. 2.C0 02/01/2021 Carte mère: Micro-Star International Co., Ltd. B450M MORTAR MAX (MS-7B89) Processeur: AMD Ryzen 5 3600 6-Core Processor Pourcentage de mémoire utilisée: 44% Mémoire physique - RAM - totale: 16309.72 MB Mémoire physique - RAM - disponible: 9031.38 MB Mémoire virtuelle totale: 16509.72 MB Mémoire virtuelle disponible: 6832 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:60.19 GB) (Free:28.51 GB) NTFS Drive d: (Stockage) (Fixed) (Total:891.51 GB) (Free:129.8 GB) NTFS Drive g: (Games) (Fixed) (Total:172.07 GB) (Free:139.23 GB) NTFS \\?\Volume{eb864e4b-9031-4232-91d1-f665d351a9ce}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{6b40423c-07b6-4c96-95fc-1c82ff622d3f}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 892611B7) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 149EDACE) Partition 1: (Not Active) - (Size=891.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=30.5 GB) - (Type=83) Partition 3: (Not Active) - (Size=9.5 GB) - (Type=83) ==================== Fin de Addition.txt =======================